- Η ομάδα ασφαλείας της Microsoft ερευνά επί του παρόντος το περίφημο botnet Phorpiex.
- Αυτό Το κακόβουλο λογισμικό είναι γνωστό ότι διαδίδει το Avaddon ransomware στους υπολογιστές του χρήστη.
- Το bot Phorpiex απενεργοποιεί το πρόγραμμα προστασίας από ιούς του Microsoft Defender προκειμένου να πραγματοποιήσει την επίθεση.
- Οι χρήστες μπορούν να παραμείνουν προστατευμένοι από τη μη λήψη μη ασφαλούς περιεχομένου και τον περιορισμό της πρόσβασης στον υπολογιστή.
Σε ένα συνεχώς μεταβαλλόμενο διαδικτυακό περιβάλλον, η παρακολούθηση και η αντιμετώπιση κακόβουλων προγραμμάτων που διαδίδουν ransomware αποδείχτηκε ανέκαθεν αποθαρρυντική.
Οι ομάδες ασφαλείας παντού προσπαθούν να αντιμετωπίσουν αυτές τις νέες απειλές, αλλά η πολυπλοκότητα και το πείσμα κάποιου κακόβουλου λογισμικού μπορεί μερικές φορές να καταστήσει αυτές τις προσπάθειες μάταιες.
Το botnet Phorpiex βρίσκεται υπό την εποπτεία ασφάλειας της Microsoft
Η Microsoft είναι επί του παρόντος διεξάγει άφθονη έρευνα ενάντια σε αυτό το botnet κακόβουλου λογισμικού.
Παρόλο που αυτό το κακόβουλο λογισμικό μαστίζει το Διαδίκτυο εδώ και αρκετό καιρό, η ομάδα ασφαλείας αποκαλύπτει νέες λεπτομέρειες σχετικά με την τεχνική διάδοσης και τις μεθόδους λειτουργίας της.
Το botnet Phorpiex χρησιμοποιείται για την παράδοση ransomware, spam email, λέει η Microsoft.
Η στόχευση αυτού του botnet για διανομή και εγκατάσταση bot επεκτάθηκε επίσης, καθώς η πιο πρόσφατη δραστηριότητα δείχνει τη μετάβαση σε μια πιο παγκόσμια διανομή. Οι στατιστικές επιβεβαιώνουν ότι το Phorpiex είναι τώρα παρόν σε περισσότερες από 160 χώρες.
Ένας από τους κύριους λόγους για τους οποίους η Microsoft ενδιαφέρεται για το Phorpiex, είναι επειδή το bot απενεργοποιεί το πρόγραμμα προστασίας από ιούς Microsoft Defender, προκειμένου να διατηρηθεί η επιμονή στις στοχευμένες συσκευές.
Αυτό περιλαμβάνει την τροποποίηση κλειδιών μητρώου για την απενεργοποίηση αναδυόμενων παραθύρων ή λειτουργιών τείχους προστασίας και προστασίας από ιούς, αντικατάσταση διακομιστή μεσολάβησης και προγράμματος περιήγησης ρυθμίσεις, ρύθμιση του loader και εκτελέσιμων για εκτέλεση κατά την εκκίνηση και προσθήκη αυτών των εκτελέσιμων στην εξουσιοδοτημένη εφαρμογή τόπος αγώνων.
Γιατί το Phorpiex είναι τόσο επικίνδυνο;
Το Phorpiex botnet είναι γνωστό ότι χρησιμοποιήθηκε για τη διανομή ωφέλιμων φορτίων κακόβουλου λογισμικού, όπως το GandCrab και το Avaddon ransomware, ή για απάτες με παραβιάσεις.
Σύμφωνα με τη Microsoft, το Avaddon ransomware είναι σε θέση να εκτελεί γλωσσικούς και περιφερειακούς ελέγχους για τη Ρωσία ή την Ουκρανία πριν από την εκτέλεση, για να διασφαλίσει ότι στοχεύονται μόνο οι ευνοημένες περιοχές.
Προφανώς, ο Avaddon γενικά ζητά λύτρα για Bitcoin αξίας περίπου 700 $. Αυτό είναι ένα τεράστιο τίμημα που πρέπει να πληρώσετε μόνο και μόνο επειδή δεν έχετε προστατεύσει τον υπολογιστή σας,
Πώς μπορώ να προστατευθώ από το Phorpiex;
Η πρώτη και πιο σημαντική συμβουλή θα ήταν να μην κάνετε λήψη μη ασφαλούς περιεχομένου ή εφαρμογών που δεν έχουν αναπτυχθεί από μια αξιόπιστη εταιρεία.
Μπορείτε επίσης να διατηρήσετε τον εαυτό σας ασφαλή περιορίζοντας τα άτομα που έχουν πρόσβαση στον υπολογιστή σας και ευαίσθητες πληροφορίες.
Ένας άλλος τρόπος με τον οποίο μπορείτε να αποτρέψετε αυτές τις προσπάθειες ενεργοποιώντας την προστασία παραβίασης στο Microsoft Defender για το Endpoint, το οποίο είναι η προηγμένη δυνατότητα ασφαλείας της Microsoft που βασίζεται στο cloud
Αυτή η επιλογή θα επαναφέρει αυτόματα όλες τις αλλαγές που το bot προσπαθεί συνεχώς να εκτελεί στον υπολογιστή σας.
Ποια άλλα μέτρα λαμβάνετε για να αποφύγετε να γίνετε θύματα ransomware επιθέσεων; Πείτε μας για την εμπειρία σας στην παρακάτω ενότητα σχολίων.
